Política de Privacidad

Descubre cómo protegemos tu información personal y garantizamos la seguridad de los datos.

Fecha de entrada en vigor: Octubre 2024  
Última actualización: Mayo 2025

1. Introducción

Heidi Health ("Heidi", "nosotros") se compromete a proteger los datos personales de los usuarios en la Unión Europea (UE), en cumplimiento del Reglamento General de Protección de Datos (RGPD) (UE) 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Esta política explica cómo recopilamos, utilizamos, almacenamos y protegemos sus datos personales, y describe sus derechos conforme a la normativa aplicable.

2. Ámbito de Aplicación

Esta política se aplica a las personas situadas en la UE que utilizan la plataforma de Heidi, incluidos los profesionales sanitarios y pacientes cuyos datos puedan ser tratados en el contexto de los servicios de Heidi. También cubre nuestro rol como encargado del tratamiento en nombre de profesionales sanitarios que actúan como responsables del tratamiento, y en algunos casos, como responsable para fines administrativos limitados.

3. Responsabilidades

Heidi Health actúa como encargado del tratamiento en nombre de los profesionales sanitarios (los responsables del tratamiento) al procesar datos de consultas clínicas. También puede actuar como responsable del tratamiento para actividades administrativas (p. ej., configuración de cuentas, soporte técnico, análisis de uso).

Entidad legal responsable en la UE:  
Heidi Health Ltd, 49 Greek St London UK W1D4EG
Correo electrónico: compliance@heidihealth.com

Conforme al artículo 27 del RGPD, hemos designado el siguiente representante en la UE:  
Adam Brogden, GDPR Local Representative  
DataRep / GDPR Local Representative  
The Cube, 3 Arena Road, Sandyford, Dublín 18, Irlanda  
Correo electrónico: contact@gdprlocal.com

4. Base Jurídica del Tratamiento

Tratamos datos personales conforme a las siguientes bases legales:
- Art. 6(1)(b) – ejecución de un contrato
- Art. 6(1)(f) – intereses legítimos
- Art. 6(1)(c) – cumplimiento de obligaciones legales
- Art. 9(2)(h) – provisión de servicios sanitarios o de gestión del sistema sanitario

5. Tipos de Datos Recopilados

Según el uso, podemos procesar:
- Datos de identidad: nombre, cargo, credenciales de inicio de sesión (usuarios clínicos)
- Datos clínicos: transcripciones de las consultas (no se almacena audio)
- Datos técnicos: dirección IP, tipo de navegador, tipo de dispositivo, registros de uso
- Datos de soporte: información facilitada de forma voluntaria por canales de soporte

El audio no se graba ni almacena. Se transcribe en tiempo real y luego se elimina.

6. Finalidad del Tratamiento

- Prestar servicios de documentación clínica con tecnología de IA
- Proporcionar soporte técnico
- Cumplir obligaciones legales
- Mejorar el rendimiento y seguridad de la plataforma
- Cumplir contratos con proveedores de servicios sanitarios

No usamos datos personales (ni identificables ni seudonimizados) para entrenar modelos de IA. No compartimos datos con fines de investigación o marketing.

7. Transferencias Internacionales

Todos los datos personales de la UE se alojan en el Espacio Económico Europeo (EEE). Si alguno de nuestros subencargados se encuentra fuera del EEE, aplicamos Cláusulas Contractuales Tipo (SCC) u otras garantías conforme al RGPD.

Una lista de subencargados está disponible con solicitud previa.
Los datos se conservan conforme a las instrucciones del proveedor de atención médica o mientras sea necesario para la prestación del servicio. Los usuarios pueden eliminar transcripciones en cualquier momento.

Apoyamos el derecho de supresión (artículo 17 del RGPD) y empleamos prácticas de eliminación seguras compatibles con ISO 27001.

8. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para garantizar el funcionamiento seguro y eficiente de la plataforma Heidi. Estas tecnologías nos ayudan a entender cómo se usa el servicio, mantener sesiones y mejorar su rendimiento.

Tipos de Cookies que Usamos:
- Cookies estrictamente necesarias: esenciales para el funcionamiento de la plataforma, como inicio de sesión y gestión de sesiones.
- Cookies de rendimiento y análisis: nos permiten entender cómo interactúan los usuarios para mejorar el servicio. Toda la información recogida es anonimizada y agregada.

No utilizamos cookies publicitarias ni cookies de seguimiento de terceros.

Base Jurídica:
Nos basamos en el **artículo 6(1)(f) del RGPD (interés legítimo) para las cookies esenciales. Para cookies de análisis o rendimiento, solicitamos su consentimiento conforme al artículo 6(1)(a) del RGPD.

Gestión de Cookies:
Puede gestionar o desactivar las cookies desde la configuración de su navegador. Desactivar las cookies esenciales podría afectar al funcionamiento de la plataforma.
Para cualquier duda sobre el uso de cookies o para obtener más información, puede escribirnos a compliance@heidihealth.com.

9. Seguridad de los Datos 

Aplicamos medidas técnicas y organizativas como:
- Cifrado TLS 1.2+ en tránsito y AES-256 en reposo
- Control de acceso basado en roles y auditoría de sesiones
- Sistemas de detección de intrusos y pruebas de vulnerabilidad
- Certificación ISO 27001 y pruebas de penetración anuales

El acceso a los datos está restringido, auditado y autorizado únicamente con aprobación expresa del usuario o responsable del tratamiento.

10. Derechos del Interesado

Usted tiene los siguientes derechos:
- Acceso (Art. 15)
- Rectificación (Art. 16)
- Supresión (Art. 17)
- Limitación del tratamiento (Art. 18)
- Portabilidad de los datos (Art. 20)
- Oposición (Art. 21)
- No ser objeto de decisiones automatizadas (Art. 22)

Para ejercer sus derechos, escriba a **compliance@heidihealth.com**. Le responderemos en un máximo de 30 días.

11. Autoridad de Control

Puede presentar una reclamación ante su autoridad local o ante nuestra autoridad principal:

Agencia Española de Protección de Datos (AEPD)  
Sitio web: [www.aepd.es](https://www.aepd.es)

12. Cambios en esta Política

Podemos actualizar esta política periódicamente. La versión más reciente estará disponible en nuestra pagina web.

------------------

Para más información o si tiene preguntas, puede contactar con:  
Correo electrónico:** compliance@heidihealth.com